Ezekre a kiberbiztonsági szempontokra kell figyelniük a vállalatoknak 2025-ben a KPMG szerint.

Sürgős intézkedésekre van szükség a kiberbiztonság terén a digitális környezet rohamos fejlődése miatt. A mindent átszövő digitális kapcsolatok és az olyan gyorsan megjelenő technológiák, mint a mesterséges intelligencia, szakmai és magánéletünk szinte minden aspektusát újra definiálják. Így a kiberbiztonság nem csupán üzleti szempontból aggasztó, hanem a társadalom minden területét érintő, egyetemes kérdéssé vált. Milyen megközelítésekre van szükségük a vállalatoknak a kiberbiztonság terén ebben az évben? Hogyan szolgálhatja a kiberstratégia az üzleti növekedést? Milyen új szerepük van mindebben az információbiztonsági vezetőknek? Egyebek mellett ezekre a kérdésekre keresi a válaszokat a KPMG Cybersecurity Considerations 2025 jelentése.

A KPMG hatodik éve készíti el Cybersecurity Considerations jelentését. Az eltelt öt évben, tehát 2020 és 2025 között a folyamatosan változó kiberbiztonsági környezet kézzelfogható fókuszpontként jelent meg a szervezeti vezetők számára. Több kulcsfontosságú téma évről évre visszaköszön, ilyen például a rugalmasság, a személyazonossági hozzáférés-kezelés (IAM), a felhőbiztonság, vagy a tehetség- és készséghiány. A hangsúly azonban eltolódott a hagyományos biztonsági intézkedésektől a globális és sokrétű digitális környezet prioritásai és kihívásai felé, amelyekre az ionformációbiztonsági vezetőknek szinte valós időben kell reagálniuk. A COVID-19 járvány magával hozta a távmunka elterjedését, emiatt a felhő és a mesterséges intelligencia biztonságára való összpontosítás az információbiztonsági terület kulcsfontosságú célkitűzésévé vált. A tehetséghiány már régóta kritikus kérdés, és ez csak fokozódik a feltörekvő technológiák és az ezekhez szükséges új és változatos készségek tükrében. A személyazonossági hozzáférés-kezelés a Zero Trust stratégiák középpontjába került, a digitális identitások és a hamisítványok azonosításának eszköze lett. A rugalmasság általános követelménnyé vált, és ez a jövőben is így marad. A KPMG kutatásai szerint a vizsgált alapvető biztonsági eszközök nagy része továbbra is központi szerepet játszik. Azonban az új technológiák, a bővülő szabályozások, a kifinomultabb eszközök és a növekvő fenyegetések között az információbiztonsági vezetők szerepe és felelőssége egyre nagyobb.

Nyolc kulcsfontosságú szempont a kiberbiztonságban

A KPMG jelentése nyolc kulcsfontosságú szempontot határoz meg – ezeket kell figyelembe venniük a korszerű vállalatok vezetőinek 2025-ben, hogy mérsékeljék az aktuális kockázatokat, kiépítsék a megfelelő ellenálló képességet, és közben elősegítsék az üzleti növekedést.

Meddig terjed a CISO hatásköre?

A szervezetek digitális átalakulása, a kiberfenyegetések és a szabályozások bővülése jelentős változásokat hozott az információbiztonsági vezetők (CISO-k) szerepében. Ők ma már nem csupán informatikai biztonsági vezetők, és nem is csak a szervezetek influenszerei (ahogy azt a 2022-es Cybersecurity Considerations KPMG-felmérés megállapította), hanem kulcsfontosságú szereplők a vállalatirányításban. Részt vesznek a kockázatértékelésben, a vállalati célok és biztonsági prioritások összehangolásában, a megfelelő kockázatkezelési szint kialakításában. A vezetőség egyre gyakrabban kéri közvetlen beszámolóikat, és elvárja tőlük, hogy a technikai részleteket világosan és érthetően közvetítsék a nem technikai döntéshozók felé. Meg kell érteniük az üzleti folyamatokat, és képesnek kell lenniük arra, hogy a biztonsági intézkedéseket ezekhez igazítsák. A szervezeti kultúra és munkamódszerek alakításában is szerepet kell vállalniuk. Meg kell határozniuk, hogyan segítheti a mesterséges intelligencia a vállalat, az alkalmazottak és az ügyfelek védelmét, miközben beruházásokkal és integrált AI-specifikus védelmi megoldásokkal kell biztosítaniuk a modellek biztonságát.

Helyzetüket nehezítik a tisztázatlan felelősségi körök, gyakran egyensúlyoznak a tanácsadói és a döntéshozói szerep között. Sokszor erőforráshiánnyal küzdenek, és folyamatos nyomás alatt vannak, hiszen a dinamikus fenyegetések állandó éberséget és gyors reagálást követelnek.

„Megoldás lehet itt a felelősségi körök felosztása – egyre több vállalat ismeri fel, hogy ezt a feladattengert nem lehet egyetlen személyre rázúdítani. A kiberbiztonsági küzdelem egyenlőtlen: az adott csapatnak folyamatosan védenie kell az egész vállalatot, a támadóknak viszont elég egyetlen gyenge pontot találniuk, hogy hozzáférjenek a hálózathoz. Ahhoz, hogy jól működjön a védekezés, több szegmens összehangolt együttműködésére van szükség”

– tanácsolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere.

Átfogó képzési programokkal leküzdhető a humánkockázat

A kiberfenyegetések elleni küzdelemben továbbra is az emberi tényező a legkritikusabb. Ahogy a szervezetek folyamatosan digitalizálják üzleti modelljüket, a kiberkockázatok ellensúlyozásához szükséges tudást és humánerőt egyre nehezebb felépíteni. Az új, kifinomult technológiák és a gyorsan fejlődő fenyegetések csak súlyosbítják a már most is növekvő szakképzettségi hiányosságokat. Ráadásul egyre mélyül a szakadék a műszaki és nem műszaki készségek között. Az adatvédelmi, kockázati és megfelelési szakemberek esetében az erős technikai képességek továbbra is elengedhetetlenek, de egyre fontosabb a hatékony kommunikáció, a problémamegoldás, az alkalmazkodóképesség és az együttműködés is. Ennek kezelésében segíthetnek az átfogó képzési programok. A munkaerőt megtartani is nehezebbé válik; a KPMG biztonsági műveleti központokról szóló friss felmérésében a biztonsági vezetők csaknem fele mondta, hogy ezzel komoly problémái vannak. Itt érdemes szorosan együttműködni a HR-rel: a rugalmas munkarend, a világos karrierlehetőségek és a szakmai fejlődési lehetőségek biztosítása vonzó lehet a kiberbiztonsági tehetségek számára, és a tapasztalatok szerint a befogadásra, a sokszínűségre és a méltányosságra irányuló kezdeményezések is fontosak lesznek a készséghiány kezelésében.

A mesterséges intelligencia valódi eszköz lehet a biztonsági csapatok számára a készséghiány kezelésében, ugyanakkor a legtöbb esetben nem helyettesíti az emberi munkaerőt. Azzal, hogy a rutinfeladatokat automatizálják az AI segítségével, a szervezetek jelentősen növelhetik a hatékonyságot, így a kibercsapatok felszabadulnak, hogy összetettebb stratégiai feladatokra összpontosíthassanak a hálózat védelme érdekében. Az emberi tényezőnek kulcsszerepe lesz az AI asszisztensek ellenőrzésében. Az információbiztonsági vezetőknek biztosítaniuk kell, hogy csapataik megfelelő képzést kapjanak az AI-rendszerek melletti munkavégzésre, megismerve azok képességeit és korlátait.

Miként teremthető bizalom az AI iránt?

Az AI betört, és velünk is marad. A szervezetek továbbra is vizsgálják, hogy a mesterséges intelligencia hogyan növelheti üzleti tevékenységük értékét. Helye gyakorlatilag minden szervezeti funkcióban van, elfogadását és bevezetését azonban számos kulcsfontosságú kiber- és adatvédelmi kihívás befolyásolhatja. E tekintetben a vezetők továbbra is szkeptikusak. Az adateltolódás, a jogosulatlan hozzáférés és a visszaélések kockázata változatlanul magas. A vezérigazgatók 70 százaléka azt mondja: vállalata növeli a befektetéseit a kiberbiztonságba, kifejezetten az AI-hoz köthető fenyegetések elleni védekezés miatt. A nagyobb átláthatóság, elszámoltathatóság és irányítás a mesterséges intelligencia fejlesztése és alkalmazása körül valószínűleg a CISO-k egyik legfontosabb prioritása lesz. A bizalmat hiteles, minőségi és ellenőrzött adattal tanított AI-implementációk tarthatják fenn, a rendszerek folyamatos monitorozását és értékelését be kell építeni a szervezet napi működésébe, mindez pedig komoly és folyamatos odafigyelést igényel. A vállalatoknak nyomon kell követniük a szabályozási fejleményeket is, és ezeket proaktívan össze kell hangolniuk AI-irányítási gyakorlataikkal, hogy bizalmat építsenek ki az érdekelt felekben.

Használható-e AI a kiberbiztonsághoz – ha egyébként maga az AI is még kockázat?

A mesterséges intelligencia a hatékonyság növelésének, a működési költségek csökkentésének, a kockázatkezelés javításának és a növekvő munkaterhelés lehetséges kezelésének eszközeként jelenik meg. A lehetőség ugyanakkor komoly kockázatokat is hordoz, és sok kérdést felvet egyebek mellett az adatbiztonság vagy a képzés hiánya terén. A KPMG kutatása szerint eközben a vállalatok felsővezetői és igazgatói szintjén egyre erősebb a félelem attól, hogy kimaradnak az AI nyújtotta előnyökből. 82 százalékuk elismerte, hogy a versenytársakkal való lépéstartás érdekében olyan technológiai beruházások mellett döntenek, mint például a virtuális és kiterjesztett valóság. Mielőtt azonban fejest ugranának az AI bevezetésébe, a szervezeteknek gondoskodniuk kellene arról, hogy az alapvető kiberbiztonsági folyamatok szilárd alapokon álljanak, és a vezetők az AI jelenlegi – és rohamosan fejlődő – képességeinek és korlátainak ismeretében döntsenek. A CISO-knak ezért az AI kiber- és adatvédelmi funkciókba való integrálásának mérlegelésekor ismerniük kell szervezetük jelenlegi kiberbiztonsági helyzetét, azonosítaniuk kell az esetleges hiányosságokat, gyengeségeket, és össze kell vetni a potenciális előnyöket a kockázatokkal – ez pedig rendszerenként különböző eredményeket hozhat.

Meddig biztonságos csökkenteni a platformok számát?

Annak érdekében, hogy leküzdjék az egyre összetettebb kiberbiztonsági kockázatokat, a szervezetek folyamatosan bővítik a digitális eszközeik védelmére szolgáló megoldások arzenálját. Itt már pusztán a rendelkezésre álló lehetőségek száma is nyomasztó lehet. Sok szervezet vizsgálja a biztonsági platformok bevezetését, amelyek nagyobb hatékonyságot, jobb átláthatóságot, a költségek csökkentését, és a biztonsági környezet feletti fokozott ellenőrzést biztosítanak számukra. Az elmozdulás a platformok konszolidációja felé azonban buktatókat is rejthet. Az egyik jelentős – bár nem új – aggodalom a koncentrációs kockázat, amikor a szervezet túlzottan függővé válhat egyetlen szállítótól vagy platformtól. Egy másik, kereskedelmi szempontból jelentkező kihívás a beszállítói kötöttség. Ahogy a szervezetek egyre inkább függenek egy adott termék- vagy szolgáltatáskészlettől, előfordulhat, hogy a választott platform már nem felel meg igényeiknek. Ilyen esetekben a szolgáltatóváltás költséges és összetett vállalkozás lehet, jelentős kompatibilitási problémákkal és további képzési követelményekkel járhat.

„E kockázatok mérséklése érdekében fontolóra kell venni a platformkonszolidáció hibrid megközelítését”

– javasolja Lukács Kornél, a KPMG kiberbiztonsági tanácsadásért felelős partnere.

„Tehát azok a szervezetek, amelyek a platformok konszolidációja felé mozdulnának el, jól teszik, ha a döntés előtt azonosítják és a megvalósítás során kezelik az ezzel járó kockázatokat, a hiányosságokat pedig célzott megoldásokkal egészítik ki, amelyek biztosíthatják a rugalmasságot, az alkalmazkodást a változó körülményekhez.”

Hogyan azonosíthatók az emberek a kibertérben?

Az eszközök és felhasználók megbízható azonosítása egy olyan szilárd alap, amely nélkül nem létezik IT-biztonság. A digitális személyazonosságok utat nyitnak egy agilisabb és hatékonyabb digitális világ felé. Ezen a téren világszerte számos innovációval találkozhatunk, az identitás-hitelesítés azonban továbbra is kihívást jelent. A rendszerek közötti széles átjárhatóság, a deepfake megjelenése és a személyes és biometrikus adatfeldolgozás terjedése megköveteli a jövőálló hitelesítési megoldások kidolgozását és korszerű szabályozások kialakítását. A CISO-knak és a döntéshozóknak jobban meg kell érteniük a helyzetet, újra kell gondolniuk a berögzült folyamatokat, és be kell fektetniük a szilárd elveken nyugvó innovatív rendszerekbe.

Megvédhetők-e az okoseszközök?

Az okos eszközök és termékek robbanásszerű elterjedése megváltoztatta a kapcsolattartást a bennünket körülvevő világgal, ezzel együtt pedig a hagyományos biztonsági hozzáállás is elavulttá vált, az alig egy évtizeddel ezelőtt alkalmazott módszerek már nem elegendőek. A termékek egyre rövidülő életciklusa során megjelenő sebezhetőségek a gyártókat és a szabályozókat is arra késztetik, hogy minél gyorsabban minél fejlettebb módszereket keressenek, amelyekkel lehetővé teszik az összekapcsolt eszközök biztonságos használatát. Az eszközök által elért vállalati adatvagyon védelme kulcsfontosságú lesz az ágazatok és infrastruktúrák integritásának, biztonságának megőrzése szempontjából.

Létezik-e stabil biztonsági kultúra?

A működés zavartalansága szempontjából a kiberbiztonság alapvető tényező lett az egyes szervezetek és az egész társadalom számára is. Továbbra is aggasztó, hogy a támadók zsarolóprogramokat vagy más rosszindulatú eszközöket használnak nagyszabású ipari zavarok előidézésére, adatok és akár emberi életek kockáztatásával. A beszállítók is biztonsági kockázatot hordozhatnak: a szervezetek egyre inkább külső szolgáltatókra támaszkodnak a szoftverek és szolgáltatások terén, így fokozott a veszélye annak, hogy ezek az ellátási lánc gyenge láncszemei lesznek. Meg kell találni a módját annak, hogyan hozhatunk létre széles körű, holisztikus és ellenálló biztonsági kultúrát az egész vállalatban azzal a céllal, hogy minden érintett felismerje és hozzátegye a magáét a rendszerek és folyamatok tervezésétől a működtetésen át egészen a kivezetésig.

A teljes riport itt olvasható: Kiberbiztonsági tanácsadás – KPMG Magyarország

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Több bank is megemelte egyes személyi kölcsönei esetében a minimálisan elvárt nettó igazolt jövedelem összegét áprilisban – hívja fel a figyelmet Fülöp Norbert Attila, a BiztosDöntés.hu pénzügyi szakértője.

A legtöbb pénzintézet azonban továbbra is az aktuális nettó minimálbértől hitelez, ami ugyancsak jelentősen emelkedhet a következő pár évben a kormányzat tervei szerint, nehezebb helyzetbe hozva a nyugdíjas hiteligénylőket.

A legtöbb banknál legalább az aktuális nettó minimálbért kell igazolnia az igénylőnek ahhoz, hogy hitelt kaphasson, így a személyi kölcsönök esetében is rendszerint ugyanez az elvárás. Vagyis a legtöbb pénzintézet jelenleg 193 382 forint nettó jövedelemtől hitelez, míg 2026-ban 218 519 forint, 2027-ben pedig 249 109 forint lesz az elvárt minimum, amennyiben teljesül a kormányzat többlépcsős minimálbéremelési terve.

Fülöp Norbert Attila, a BiztosDöntés.hu pénzügyi szakértője szerint ugyanakkor a bankok egy része a minimálbért meghaladó összegű jövedelmet vár el, közülük többen pedig még emeltek is ezen áprilisban.

Az Erste Banknál például a Most Személyi Kölcsön és a Most Hűség Kölcsön esetében elvárt jövedelem 175 ezer forintról 193 ezer forintra nőtt áprilisban. A Most Személyi Kölcsönnél változott az adóstárssal történő igényléskor elvárt jövedelem összege is: itt április 26-tól kettejüknek 260 ezer forint helyett már 290 ezer forintot kell tudniuk igazolni.

Az OTP Bank is lépett április elején: az OTP Otthon Személyi Kölcsön és az OTP Minősített Fogyasztóbarát Személyi Hitel igényléséhez elvárt jövedelem 250 ezer forintról 400 ezer forintra nőtt.

A Cofidis pedig a Minősített Fogyasztóbarát Személyi Hitelénél minimálisan elvárt jövedelmet emelte meg 450 ezer forintról 500 ezer forintra április 1-től. 

Az emelések ellenére a többség kaphat ingatlanfedezet nélkül igényelhető hitelt a bankoktól, hiszen 2025. februárban a kedvezmények figyelembevételével számolt nettó átlagkereset 455 ezer forint volt a Központi Statisztikai Hivatal szerint, míg a nettó mediánkereset – aminél az emberek fele többet, fele pedig kevesebbet visz haza – 370 700 forint volt – jegyzi meg a pénzügyi szakértő.

Nehezebb helyzetben a nyugdíjas hiteligénylők

Más a helyzet a nyugdíjas hiteligénylőkkel, hiszen 2025. februárban 242 683 forint volt az átlagos nyugdíj összege a Központi Statisztikai Hivatal szerint, míg a mediánérték 214 490 forint volt.

Ez utóbbi adat azt jelenti, hogy az öregségi nyugdíjban részesülők valamivel kevesebb mint fele a minimálbérnél kisebb összegű ellátásban részesül, így ők a legtöbb banknál nem hitelképesek jelenleg. Ugyanakkor a kisnyugdíjasok számára is akadnak lehetőségek: a Provident például már 100 ezer forint jövedelemtől hitelez, míg az MBH Hajrá Személyi Kölcsön Start Plus-hoz elég 150 ezer forint nettó jövedelmet igazolni.    

A nyugdíjasok hitelfelvételi lehetőségei várhatóan tovább romlanak a jövőben, ugyanis az elmúlt egy évben a keresetek nagyobb mértékben nőttek a nyugdíjaknál: 2025. februárban 212 318 forint volt a különbség a nettó átlagkereset és az átlagos öregségi nyugdíj között, míg egy évvel korábban még csak 185 833 forint volt ugyanez. 

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

A HR szolgáltatók továbbra is a Fülöp-szigeteken toboroznak.

A külföldi munkavállalók magyarországi foglalkoztatására vonatkozó rendeletén karácsonykor módosított a kormány.

„A munkaerő-kölcsönző cégek körében, a Vállalkozók és Munkáltatók Országos Szövetségével (VOSZ) közösen végzett kutatásunk alapján a minősített munkaerő-kölcsönző cégek mintegy fele érzi úgy, hogy a törvénymódosítás elbizonytalanította a munkáltatókat. Egyelőre a munkaerő-kölcsönző cégek többsége is úgy véli, hogy nehezebb a munkaerő-tervezés a jelenlegi szabályozási környezetben”

– közölte Mihályi Magdolna, a Jobtain HR Szolgáltató ügyvezetője, illetve a VOSZ Minősített HR Szolgáltatók Szekciójának elnöke.

A munkáltatók ötödénél nőtt, közel felénél csökkent a külföldi munkaerő-igény

A törvényi változások értelmében 35 ezerben maximalizálta a kormány a kiadható vendégmunkás-tartózkodási engedélyek és a foglalkoztatási célú tartózkodási engedélyek számát 2025-ben. Egyúttal jelentősen csökkentették azoknak a harmadik országoknak a listáját, ahonnan behozható külföldi munkaerő. A változások hatására a munkáltatók óvatosabbak lettek a külföldi munkaerő-kölcsönzésben, de az alacsony gazdasági növekedés miatt egyes iparágakban a munkaerő-kereslet egyébként is visszaesett.  Az elmúlt 2-3 hónapban a munkáltatók 18 százalékánál nőtt, míg 45 százalékánál csökkent a kereslet a harmadik országbeli munkavállalók iránt, a többi cégnél nem tapasztalható változás a külföldi munkaerő-igény terén – derül ki a kutatásból.

A Fülöp-szigetek továbbra is kiemelt fókuszország a toborzásban

A harmadik országbeli vendégmunkások jellemzően jelenleg is olyan munkakörökben dolgoznak, ahol egyébként is rendkívül nehéz magyar munkavállalót találni. Külföldi munkaerő-igény esetén a törvénymódosítások életbe lépése óta eltelt időszakban a minősített kölcsönzők legnagyobb arányban a Fülöp-szigeteken toboroznak munkavállalókat Magyarországra, de Ukrajnában is jelentős a toborzói tevékenység. Szerbiában a megkérdezett kölcsönző cégek közel fele keres munkavállalókat a magyar munkaerőpiacra.

„Magyarországon jelenleg az ukránokat követően a legnagyobb arányt a vendégmunkások között a Fülöp-szigetekiek képviselik, a nekik évente kiadott vendégmunkás-engedélyek száma nő a legdinamikusabban. Úgy tűnik, ez a tendencia a törvénymódosítás hatására sem változott. Az elmúlt időszak tükrében egyelőre úgy látjuk, a munkaerő-kölcsönző cégek részéről jóval összetettebb munkát és stratégiát igényel jelenleg a külföldi munkaerő behozatala, de a HR szolgáltatók igyekeznek továbbra is naprakészen reagálni a munkaerőpiaci kihívásokra és a változó gazdasági környezetre”

– hangsúlyozza a Jobtain ügyvezetője.

A minősítés feltételein is szigorított korábban a kormány

A korábbi törvényváltozások alapján a minősített munkaerő-kölcsönző cégeknek évente újra kell minősülniük, hogy megtarthassák minősített státuszukat. Ennek egyik feltétele továbbra is, hogy az éves átlagos  statisztikai állományi létszámuk elérje a legalább 1000 főt, melyből 500 főnek magyar munkavállalónak kell lennie. További követelmény, hogy az év közbeni létszámnövekedés legalább 30%-át magyar vagy ukrán munkavállalók kell, hogy adják.  A megkérdezett HR szolgáltatók 90 százaléka most úgy látja, a nehezített körülmények között is sikerül teljesíteni a feltételeket.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!